Seguridad continua: ¿qué es y por qué es una parte crucial de cada proceso de implementación?
- Seguridad Inteligente
Vivimos en un mundo acelerado. Los consumidores, ahora más que nunca, quieren que la innovación suceda todos los días, y las empresas deben mantenerse al día con las necesidades de sus consumidores. A principios de la década de 2010, para impulsar la innovación, se necesitaba una nueva forma de implementar el software.
Una forma de cerrar la enorme brecha que existía entre el desarrollo y las operaciones. Un camino que tenía la capacidad de unir dos visiones opuestas: por un lado producto y desarrollo, deseosas de poner su trabajo frente a los consumidores; y por otro lado, las operaciones que prosperan a partir de mantener los sistemas estables y evitar el cambio a toda costa.
De dicha necesidad nació DevOps y durante un tiempo fue bueno. El producto fluía, la automatización estaba ocurriendo y los sistemas eran estables. Todos estaban felices, todos menos seguridad. Verá, casi al mismo tiempo, cuando fluía más software a través de las canalizaciones de entrega, las brechas de seguridad comenzaron a ocurrir con más frecuencia. Se hizo evidente que la verificación de seguridad tradicional, como la prueba de penetración, que consume tiempo y recursos, ya no funcionaba en este mundo de cientos de cambios al día.
Por necesaria que sea, la seguridad continua es tanto una necesidad como una forma de pensar. Las empresas y los gerentes deben tener esa mentalidad antes de que puedan ver los beneficios de la seguridad continua. Para mí personalmente, cayó como una avalancha cuando los sistemas en los que trabajaba y mantenía fueron pirateados por un agente malicioso, y todos nuestros datos estuvieron disponibles en Internet. Me enseñó una lección valiosa y cambió por completo mi punto de vista con respecto a la seguridad.
¿Qué es la seguridad continua?
La seguridad continua es la inclusión de problemas de seguridad y pruebas de seguridad como parte de la canalización de entrega continua. La mayoría de las canalizaciones de implementación modernas ya incluyen algún tipo de automatización que prueba (unidad, integración, prueba de extremo a extremo), empaqueta (compilación, agrupación), implementa en la infraestructura (Kubernetes, bare metal) y valida el software después de su implementación (supervisión, alertas). ). Al aplicar los mismos principios de automatización de DevOps, la seguridad se integra como parte de las canalizaciones de implementación en forma de pruebas automatizadas e implementación de servicios de monitoreo, generalmente utilizando modelos de amenazas existentes como línea de base para definir qué probar y qué monitorear.
¿Por qué es importante?
Los sistemas modernos son complejos. Hay muchas partes móviles en cada aplicación, aplicación, web, IoT, docenas de microservicios e innumerables capas de infraestructura, todas ellas en un estado de cambio permanente. Con muchos factores en su lugar, los riesgos de seguridad son mayores que nunca, los sistemas están expuestos a un número cada vez mayor de vulnerabilidades que pueden provocar filtraciones de datos y, en consecuencia, pérdida de ingresos y confianza del mercado. De la misma manera, era importante introducir la integración continua y la entrega continua para acelerar la innovación, la seguridad continua es crucial para garantizar que la innovación no se produzca a costa de perderlo todo.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace
